Agentic AI kini menjadi bagian penting dalam transformasi enterprise modern, di mana produktivitas bukan lagi sekadar target, melainkan kebutuhan utama untuk bertahan di tengah persaingan. Untuk tetap kompetitif, banyak organisasi mulai mengadopsi alur kerja berbasis AI agar dapat beroperasi dengan kecepatan setara mesin. Namun, perkembangan ini membawa kita ke titik perubahan besar. AI tidak lagi hanya berperan sebagai alat bantu, tetapi telah berkembang menjadi entitas aktif dalam proses kerja. Mampu menjalankan tugas, mengakses data sensitif, dan berinteraksi di dunia digital layaknya pengguna manusia. Perubahan ini membawa implikasi besar dalam keamanan siber. Ketika “tenaga kerja” kini mencakup agen AI yang memiliki identitas dan beroperasi tanpa henti, pendekatan keamanan tradisional yang berfokus pada manusia menjadi tidak lagi memadai. Seiring meningkatnya adopsi AI, organisasi juga harus menghadapi berbagai risiko AI, mulai dari penyalahgunaan akses hingga potensi kebocoran data. Oleh karena itu, pendekatan keamanan seperti Prisma SASE perlu berevolusi untuk mampu mengelola identitas AI, mengamankan interaksinya, serta memastikan data tetap terlindungi di tengah kecepatan operasional yang tinggi. Sebagai respons terhadap perubahan ini, hadir evolusi terbaru dari Prisma SASE. Ini adalah sebuah platform keamanan yang dirancang khusus untuk menghadapi era agentic AI, dengan kemampuan yang lebih komprehensif dalam melindungi sistem, mengontrol aktivitas AI, dan meminimalkan berbagai risiko AI dalam lingkungan digital modern. Mengapa Pendekatan Lama Tidak Lagi Efektif di Era Agentic AI? Pendekatan keamanan tradisional seperti SASE dirancang untuk lingkungan yang berfokus pada manusia, sehingga sulit mengikuti perkembangan enterprise berbasis AI. Sistem ini tidak mampu membedakan antara pengguna manusia dan agen otonom, serta tidak memiliki konteks untuk memahami tujuan di balik suatu aktivitas. Akibatnya, sulit membedakan apakah suatu tindakan berasal dari karyawan sah, agen AI yang membantu, atau justru ancaman. Keterbatasan ini meningkatkan risiko dan menghambat inovasi di era agentic AI. Saat ini, browser telah menjadi pusat utama aktivitas kerja sekaligus interaksi AI. Namun, seiring berkembangnya penggunaan agen otonom, organisasi mulai menghadapi risiko baru seperti prompt injection dan pembajakan agen, yang sering kali tidak terdeteksi oleh solusi keamanan lama. Di sisi lain, data sensitif tidak lagi tersimpan dalam satu tempat yang terstruktur. Data kini tersebar ke berbagai aplikasi, model AI, dan sistem otomatis, menciptakan fenomena “AI data sprawl” yang sulit dikendalikan dengan pendekatan keamanan konvensional. Tidak hanya dari sisi keamanan, beban operasional juga semakin berat. Tim IT harus menangani lonjakan traffic berbasis AI dengan alat yang reaktif, menyebabkan kelelahan operasional. Dalam lingkungan kerja yang berjalan tanpa henti, gangguan kecil saja dapat berdampak besar pada produktivitas. Oleh karena itu, organisasi perlu solusi yang mampu menjaga keseimbangan antara keamanan, performa, dan inovasi di era agentic AI. Fondasi Terpadu untuk Era Agentic AI Untuk mengatasi berbagai celah keamanan di era modern, diperlukan pendekatan yang lebih terintegrasi. Kini, workspace berbasis AI, perlindungan data sepanjang siklus AI, dan operasional otomatis disatukan dalam satu platform SASE yang tangguh dan selalu aktif. Ini bukan sekadar kumpulan fitur, melainkan perubahan arsitektur yang dirancang untuk mendukung cara kerja baru di era agentic AI. Transformasi Workspace dengan Prisma Browser Karena browser menjadi pusat utama interaksi AI, Prisma Browser kini dikembangkan menjadi workspace AI yang aman dan berperforma tinggi. Solusi ini memungkinkan organisasi mengintegrasikan kerja manusia dan mesin secara lebih efektif, sekaligus memberi fleksibilitas dalam menggunakan berbagai model AI sesuai kebutuhan. Prisma Browser juga memberikan visibilitas menyeluruh terhadap interaksi antara pengguna dan aplikasi AI. Selain itu, keamanan data diperkuat dengan membatasi akses agen otonom agar tetap sesuai fungsinya dan mencegah kebocoran informasi ke platform AI publik atau tidak terkelola. Lebih jauh, solusi ini mampu mendeteksi ancaman seperti prompt injection dan mencegah pembajakan agen secara real-time. Dengan kemampuan ini, organisasi dapat membedakan aktivitas manusia dan mesin secara lebih akurat, sekaligus memastikan setiap tindakan, baik oleh pengguna maupun AI, tetap aman dan sesuai dengan tujuan dalam lingkungan agentic AI. Melindungi Data Sensitif di Sepanjang Siklus AI Seiring meningkatnya produktivitas berbasis AI, perlindungan data tidak bisa hanya berfokus pada satu titik seperti browser. Tetapi harus mencakup seluruh ekosistem perusahaan. Data sensitif kini mengalir melalui berbagai kanal yang menciptakan banyak celah keamanan baru. Untuk mengatasi hal ini, pendekatan terpadu diperlukan agar data tetap aman sepanjang siklus penggunaannya dalam era agentic AI. Melalui platform seperti Prisma SASE, organisasi dapat memperoleh visibilitas menyeluruh terhadap penggunaan aplikasi AI sekaligus mengontrol akses secara real-time. Sistem ini mampu : mendeteksi penggunaan aplikasi yang tidak diizinkan, mencegah kebocoran data melalui analisis aktivitas AI, serta menemukan data sensitif yang tersebar di berbagai sistem, baik yang terstruktur maupun tidak. Selain itu, kontrol juga diperluas hingga ke perangkat pengguna untuk mencegah pencurian data. Dengan pendekatan ini, keamanan data dapat dijaga secara konsisten di seluruh lingkungan perusahaan, sekaligus meminimalkan risiko kebocoran dalam penggunaan AI. Dari Sistem Manual ke Operasional Otomatis Berbasis AI Seiring AI mendorong percepatan operasional bisnis, tim IT dan keamanan tidak lagi bisa mengandalkan pendekatan manual. Dengan mengadopsi operasional otonom berbasis agentic AI, solusi seperti Prisma SASE memungkinkan deteksi dan perbaikan masalah keamanan maupun konektivitas secara proaktif sebelum berdampak pada bisnis. Tim kini dapat memanfaatkan agen AI untuk menyusun strategi deployment, mengoptimalkan konfigurasi, serta menyelesaikan masalah dengan analisis yang lebih akurat tanpa harus tenggelam dalam banyaknya alert. Proses troubleshooting menjadi lebih sederhana dan cepat melalui otomatisasi investigasi multi-layer, sehingga peran manusia dapat difokuskan pada keputusan strategis. Pendekatan ini tidak hanya mengurangi beban operasional, tetapi juga membantu organisasi bergerak lebih efisien menuju transformasi digital berbasis AI. Memaksimalkan Produktivitas Kerja Otomatis dengan Agentic AI Peralihan menuju enterprise berbasis AI dengan dukungan agentic AI membuka peluang besar untuk meningkatkan produktivitas secara signifikan. Namun, otonomi penuh tidak dapat dicapai tanpa fondasi keamanan yang kuat. Produktivitas hanya akan berkelanjutan jika setiap aktivitas AI dikendalikan dengan baik dan setiap interaksi terlindungi. Melalui Prisma SASE, keamanan browsing berbasis AI, operasional otonom, dan perlindungan data disatukan dalam satu solusi terpadu. Pendekatan ini tidak hanya membantu mengamankan penggunaan AI, tetapi juga mendorong transformasi alur kerja menjadi lebih cepat, efisien, dan siap mendukung pertumbuhan bisnis tanpa mengorbankan keamanan. Kesimpulan: Mengamankan Era Agentic AI dengan Strategi yang Tepat Di tengah pesatnya perkembangan agentic AI, organisasi perlu menyadari bahwa peningkatan produktivitas harus selalu diimbangi dengan strategi keamanan siber yang kuat untuk meminimalkan berbagai risiko…
Tag: AI
Gangguan Bisnis, Serangan yang Dibantu AI, Ancaman dari Dalam, dan Peningkatan Intrusi di Berbagai Front Menandai Lanskap Ancaman Siber yang Baru
Unit 42 dari Palo Alto Networks hari ini merilis Laporan Respon Insiden Global 2025, yang mengungkapkan bahwa 86% dari insiden siber besar pada 2024 menyebabkan waktu henti operasional, kerusakan reputasi, atau kerugian finansial. Laporan ini, yang didasarkan pada 500 insiden siber besar yang ditangani oleh Unit 42 di 38 negara dan berbagai industri, menyoroti tren baru: para penyerang yang termotivasi secara finansial kini lebih fokus pada gangguan operasional yang disengaja. Mereka memprioritaskan sabotase—seperti menghancurkan sistem, mengunci akses pelanggan, dan menyebabkan waktu henti yang lama—untuk memaksimalkan dampak dan menekan organisasi agar membayar tuntutan pemerasan. Laporan ini juga menekankan meningkatnya kecepatan, kecanggihan, dan skala serangan yang mencapai level yang belum pernah terjadi sebelumnya. Ancaman yang dibantu AI dan intrusi multi-front menunjukkan bahwa organisasi menghadapi lanskap ancaman yang semakin tidak stabil pada tahun 2024. Temuan Utama — Ancaman Siber Bergerak Lebih Cepat dan Menyerang Lebih Keras Buku pedoman penyerang terus berkembang dengan cepat, sementara pembela berjuang untuk mengimbanginya. Buku pedoman baru para penyerang bersifat multi-front, fokus pada cloud, dan didorong oleh AI. Laporan Respon Insiden Global 2025 mengidentifikasi beberapa tren yang mengkhawatirkan dalam lanskap ancaman siber: Serangan Siber Bergerak Lebih Cepat Dari Sebelumnya Penyerang kini mengekstraksi data dengan kecepatan yang belum pernah terjadi sebelumnya. Dalam 25% insiden, penyerang mencuri data dalam waktu kurang dari lima jam—tiga kali lebih cepat dibandingkan tahun 2021. Yang lebih mengkhawatirkan, dalam 20% kasus, pencurian data terjadi dalam waktu kurang dari satu jam. Kecepatan ini menunjukkan seberapa cepat penyerang dapat menyebabkan kerusakan. Meningkatnya Ancaman dari Dalam Insiden siber yang dipicu oleh ancaman dari dalam yang terkait dengan Korea Utara meningkat tiga kali lipat pada 2024. Aktor yang didukung negara Korea Utara telah berhasil menyusup ke organisasi dengan menyamar sebagai profesional IT, mendapatkan pekerjaan, dan kemudian memperkenalkan pintu belakang. Mereka secara metodis mencuri data, mengubah kode sumber, dan semakin memperburuk kerusakan pada sistem, menunjukkan perkembangan ancaman dari dalam yang lebih kompleks. Serangan Multi-Front Menjadi Norma Baru Penyerang kini semakin mengeksploitasi berbagai permukaan serangan, dan 70% insiden melibatkan penyerang yang menargetkan tiga atau lebih area kerentanannya. Hal ini memaksa tim keamanan untuk mempertahankan endpoint, jaringan, lingkungan cloud, dan bahkan faktor manusia secara bersamaan, yang semakin mempersulit strategi pertahanan. Phishing Kembali Menjadi Ancaman Utama Phishing kini kembali menjadi titik masuk paling umum untuk serangan siber, bertanggung jawab atas 23% dari semua akses awal. Kampanye phishing kini menjadi lebih canggih dan dapat ditingkatkan dengan bantuan AI generatif. Kampanye phishing ini lebih meyakinkan, menjadikannya lebih sulit untuk dideteksi dan diatasi. Serangan pada Cloud Meningkat Hampir 29% dari insiden siber pada 2024 melibatkan lingkungan cloud, dengan 21% menyebabkan kerusakan operasional pada aset cloud. Penyerang telah menyusup ke dalam lingkungan cloud yang salah konfigurasi untuk memindai jaringan luas guna mencari data berharga. Tren ini menyoroti kerentanannya sistem cloud yang semakin meningkat. AI Mempercepat Siklus Serangan Penggunaan AI mempercepat proses serangan. Metode berbasis AI memungkinkan penyerang untuk membuat kampanye phishing yang lebih meyakinkan, mengotomatisasi pengembangan malware, dan mempercepat kemajuan dalam rantai serangan. Bahkan, peneliti Unit 42 menemukan bahwa serangan yang dibantu AI dapat mengurangi waktu untuk mengekstraksi data menjadi hanya 25 menit, jauh lebih cepat dibandingkan metode tradisional. Mengapa Serangan Siber Berhasil — Penyerang Mengeksploitasi Kompleksitas, Kesenjangan Visibilitas, dan Kepercayaan Berlebihan Laporan ini juga mengidentifikasi tiga faktor utama yang memungkinkan serangan siber berhasil: Kompleksitas Membunuh Efektivitas Keamanan Kompleksitas dalam sistem keamanan menghambat deteksi yang efektif. Dalam 75% insiden, bukti ditemukan dalam log, tetapi silo dan sistem yang terfragmentasi menghalangi deteksi. Penyerang memanfaatkan kompleksitas ini untuk bergerak tanpa terdeteksi dalam waktu yang lebih lama. Kesenjangan Visibilitas Membuat Serangan Tidak Terdeteksi Banyak serangan yang tidak terdeteksi karena kesenjangan dalam visibilitas. Misalnya, 40% insiden terkait cloud berasal dari aset cloud yang tidak dipantau dan IT bayangan, yang membuat pergerakan lateral penyerang lebih mudah. Area yang tidak dipantau ini memberikan penyerang peluang berharga untuk mengeksploitasi kerentanannya. Kepercayaan Berlebihan Membuat Serangan Lebih Merusak Kepercayaan berlebihan pada sistem dan pengguna menjadi faktor kunci yang memungkinkan serangan siber. Sebanyak 41% serangan memanfaatkan hak istimewa berlebihan, yang memungkinkan penyerang untuk bergerak lateral dan meningkatkan hak istimewa dalam jaringan. Kepercayaan ini tanpa kontrol yang memadai membuat serangan jauh lebih merusak setelah mereka berhasil menembus pertahanan awal. Kesimpulan Laporan Respon Insiden Global 2025 memberikan gambaran yang suram tentang lanskap ancaman siber yang terus berkembang. Serangan kini bergerak lebih cepat, lebih canggih, dan lebih merusak, karena para penyerang mengadopsi strategi berbasis AI dan metode serangan multi-front. Organisasi semakin rentan karena kompleksitas, kesenjangan visibilitas, dan kepercayaan berlebihan, yang membuatnya lebih sulit bagi pembela untuk mengejar ancaman ini. Seiring lanskap ancaman yang terus berubah, bisnis harus menyesuaikan strategi keamanan mereka untuk mengatasi tantangan baru ini dan melindungi diri dari ancaman siber yang semakin berkembang. Jika Anda tertarik untuk mengetahui lebih lanjut, Anda dapat menghubungi Palo Alto Indonesia untuk mendapatkan informasi lebih detail mengenai produk dan solusi yang mereka tawarkan. Tim kami siap membantu Anda memastikan sistem TI Anda aman dan terlindungi. Apalagi, dukungan dari PT. iLogo Infralogy Indonesia tentu akan sangat membantu dalam memahami dan memaksimalkan potensi solusi Sistem Keamanan perusahaan Anda. Selain itu, apakah ada fitur tertentu dari Palo Alto yang Anda ingin ketahui lebih lanjut? Kami siap memberikan informasi yang Anda butuhkan untuk mendukung keputusan transformasi digital perusahaan Anda!